Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.
R. No hay que renovar anualmente nada.
¿ Es obligatorio renovar todos los años los ficheros en la Agencia Española de Protección de Datos ?
por admin | Jul 12, 2012 | Consultas en Protección de Datos | 100 Comentarios
Hola Juan Carlos, la LOPD no se renueva por lo cual no sé porque motivo te quieren cobrar ese importe.
Otra cosa diferente es que te estén dando un servicio de mantenimiento, que lógicamente debes tener firmado, en el cual te asesoran ante cualquier duda, te actualizan en el caso de que la Ley cambie, te realizan nuevos contratos para empleados, o encargados de tratamiento, etc, para que te hagas una idea nosotros cobramos por dar esos servicios de mantenimiento a distancia, 120.00 € + IVA al año.
Atte. el equipo de Aidanet
Tengo empresa de mantenimiento de comunidades , me llama el comercial del año pasado y me dice que tengo que renovar la LOPD, me cobran trescientos sesenta y tres euros , no es abusivo el precio ? todos los años tengo que renovar ? .
Buenos días Elvira, el nuevo Reglamento Europeo lo que te obliga es tener actualizado el Registro de actividades de tratamiento (parecido al antiguo documento de seguridad) y que deberías tenerlo en tu poder.
Que significa esto, que no estas obligada y si no has hecho cambios ninguno pues no tienes que hacer nada.
Esperamos haberte ayudado
Atte. el equipo de Aidanet
Buenas tardes,
Yo pagué a una empresa el año pasado para que adaptasen todo a la nueva normativa. Soy esteticista, y trabajo yo sola. Hace unos días me llaman para quedar y repasar de nuevo todo. ¿Es necesario? ¿Estoy obligada? porque no ha cambiado nada desde el último año. Y no quiero volver a pagar de nuevo por no necesitarlo.
Muchas gracias por vuestro tiempo.
Un saludo.
Hola María, lo primero, y que hemos respondido en algunas ocasiones, no se debería haber implantado la LOPD con los créditos de formación, ya que además de que es un fraude, la mayoría estaba mal realizada y no da ninguna garantía.
Y al igual que antiguamente intentaban “cobrar por la renovación anual de los ficheros, cosa totalmente falsa” te indicamos que NO ESTAS OBLIGADA a contratar ningún mantenimiento.
Una vez dicho esto, te comento:
¿Porque te dice (y que interés tiene) tu gestor en que tienes que pagar un mantenimiento RGPD?
¿Qué has firmado y que servicios te ofrecen por dicho mantenimiento?
¿Estás ya adaptada al nuevo reglamento?
El nuevo Reglamento Europeo de Protección de datos (RGPD) obliga entre otras muchas cosas a:
– Elaborar un registro de actividades de tratamiento (equivalente a la antigua inscripción de ficheros)
– Adecuar las clausulas en formularios, web, etc
– Adaptar la política de privacidad
– Adaptar los procedimientos para el ejercicio de derechos
– Realizar un análisis de riesgo
– Revisar las medidas de seguridad
– Designar (si procede) un delegado de protección de datos
– Firmar nuevamente los contratos con los encargados de tratamiento adaptándolos al RGPD (cómo el de tu asesor) y comprobar que ellos ofrecen garantías.
– Etc.
Esperamos haberte ayudado
Atte. el equipo de Aidanet
HOLA TENGO UNA EMPRESA Y TENGO IMPLATADA LOPD A TRAVES DE MI GESTOR CON UNA EMPRESA QUE ELLOS TRABAJAN DE CURSOS DE FORMACION,ME COMENTA MI GESTOR QUE TENGO QUE PAGAR EL MANTENIMIENTO RGPD QUE SON 112,53,ME DICE QUE SI REALIZO ALGUN CURSO DE FORMACION ME HACE UN 40% DE DESCUENTO.
ME GUSTARIA SABER SI ESTO ES ASI Y SI ESTOY OBLIGADA HA CONTRATAR MANTENIMIENTO.
UN SALUDO
Hola de nuevo María, con las respuestas que has enviado y siempre sin saber exactamente cómo tenéis realizado vuestra protección de datos os puedo indicar imaginando que ya tenéis un fichero inscrito de “Empleados” aunque sin saber la finalidad y uso previsto..
… que más que inscribir la web creada, debéis de poner un aviso legal en dicha web.
Atte. el equipo de Aidanet.
buenas administrador,
Os contesto a las preguntas:
¿los usuarios cuando hacen los cursos pagan?… no pagan son gratuitos
¿se podría decir que son clientes?… son trabajadores de la empresa.
Pero cuando se inscriben a ofertas de trabajo en la web ¿cómo lo hacen y si dejan currículumns?
si dejan el CV tienen la opción de colgar el correo electrónico
– ¿en vuestra web cualquiera tiene acceso a sus datos o bien lo cedéis a otras empresas?… solo tenemos acceso nosotros, ninguna otra empresa
– ¿es una oferta de trabajo interna para vuestra propia empresa? si se trata de una oferta interna.
Hola María, pregunta sencilla pero compleja de responder, vamos a intentar con la información que nos indicas darte una respuesta adecuada.
La ley dice que si vas a tener un fichero con datos (cómo es este caso) hay que inscribirlo, indicando entre otros, el tipo de datos, finalidad y usos previstos, nivel de seguridad, etc, etc.
Ahora bien, por el hecho de hacer una web, no implica que obligatoriamente haya que darlo de alta, dependerá de cómo tengas ya implantado tu empresa la protección de datos y sobre todo de la finalidad y usos previstos que vayas a hacer de esa web.
Ejemplo: imaginemos que tu empresa ya tenia anteriormente dado de alta algunos ficheros cómo, clientes, proveedores, contabilidad, empleados, vídeo vigilancia, agenda..
Al hacer la web, ¿los usuarios cuando hacen los cursos pagan?… ¿se podría decir que son clientes?… en ese caso lo podrías englobar en el ya inscrito cómo clientes y no haría falta inscribirlo.
Pero cuando se inscriben a ofertas de trabajo en la web ¿cómo lo hacen y si dejan currículumns?
– ¿en vuestra web y cualquiera tiene acceso a sus datos o bien lo cedéis a otras empresas?
– ¿es una oferta de trabajo interna para vuestra propia empresa?
en estos casos habría que valorarlo, así que mejor contrata los servicios de un profesional de la LOPD.
Atte. el equipo de Aidanet.
buenas tardes,
TENGO UNA CONSULTA EN RELACIÓN A UNA PAGINA WEB QUE HEMOS CREADO CON LA EMPRESA, SE TRATA DE UNA WEB DONDE USUARIOS TENDRÁN LA OPCIÓN DE
HACER CURSOS ONLINE, SE INSCRIBEN A OFERTAS DE TRABAJO Y TAMBIÉN HAY UN FORMULARIO DE CONTACTO CON LA EMPRESA DONDE SOLICITAMOS DATOS
COMO NOMBRE Y APELLIDOS Y CORREO ELECTRÓNICO.
ES OBLIGATORIO CREAR UN FICHERO DE DATOS PARA INSCRIBIRLO EN EL REGISTRO AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Hola Jorge, si perdistes el Documento de seguridad, y ya que has contratado a otra empresa para que te de servicio, esta te tendría que haber restaurado un nuevo documento en vez de duplicar los ficheros.
Tienes que solicitar la baja de los antiguos e indicarles que los datos que se encontraban en esos ficheros ahora los has traspasado a los nuevos.
Atte. el equipo de Aidanet.
Buenas tardes, he perdido el manual de LOPD y la empresa que me lo hizo en su día ya no existe, con lo que lo he contratado con otra empresa que me ha inscritos los ficheros (nivel básico). He recibido la confirmación de la AGPD de la inscripción y ahora veo 4 ficheros inscritos (los antiguos y los nuevos). ¿Debo solicitar que me den de baja los antiguos?
Hola: La comunidad de vecinos tiene que tener su propios ficheros, su documento de seguridad y tener firmado un contrato del artículo 12 con el administrador.
Si no aparece nada inscrito al nombre de la comunidad es que no están cumpliendo con la LOPD. Deben de adecuarse a la LOPD. Más información en https://www.aidanet.es
El fichero que aparece a nombre de dicho administrador es suyo propio y no tiene que ver nada con su comunidad.
Atte. el equipo de Aidanet.
Buenos días:
Mi consulta es sobre comunidad de vecinos.
La gestión de datos la lleva un administrador. He buscado en la Web de la AEPD para comprobar que la comunidad de propietarios cumple con su obligación de inscripción de ficheros.
Buscando por el CIF de la Comunidad no encontré nada, buscando por el nombre del responsable del fichero (el administrador) he encontrado que tienen varios ficheros, uno de ellos es: “Gestión de los datos de la comunidad de propietarios”.
Se supone que este fichero incluye nuestros datos y el de otras comunidades que ellos administran como fichero genérico administrado por ellos? O debería salir un fichero a nombre de nuestra Comunidad?
Gracias.
Un saludo.
Hola Marta, cuando nos dices “cambiar los datos de inscripción” me imagino que será al contenido, cómo al tipo de datos que contiene, derechos Arco, etc., lo puedes hacer tú indicando el nombre del responsable y el código de inscripción de dicho fichero, y le indicas los datos que hayas modificado.
Nota: si no has cambiado el tipo de datos que contiene, ejemplo: nombre y apellidos, dni, dirección, telf, etc no hay que indicarles nada ya que no se necesita actualizarlo. Si has añadido algún tipo de dato nuevo ejemplo: ahora incorporas sus curriculums, entonces si has cambiado “en este caso añadido” entonces si necesitas comunicarlo.
Atte. el equipo de Aidanet.
Me gustaría saber donde puedo cambiar los datos de inscripción de la agdp del fichero de personal y si lo puedo hacer yo. antes nos lo llevaba una empresa pero esa empresa ha cerrado y ahora desde el 2014 lo tengo desactualizado.
Espero vuestra ayuda.
Gracias.
Hola María, el deber de informar…. siempre y en referencia a la carta de confidencialidad, los que tratan la información si, y los demás sería recomendable (y no cuesta nada hacerlo) ya que en algún momento de la relación laboral pueden tener/ver/escuchar/encontrar datos personales.
Atte. el equipo de Aidanet.
Buenas, tenía una duda con la facturación.
Debo informar de alguna manera al cliente (como en los correos/fax) de que sus datos serán tratados según la LOPD ? o no hace falta?
Por otro lado, si una empresa tiene 8 empleados y sólo 2 de ellos tratan con la información de la misma deben de firmar la carta de confidencialidad todos o sólo los que tratan con dicha información ?
Estimado José, la auditoria a los ficheros de nivel medio y alto siempre hay que pasarles la auditoria, hayan o no sufrido modificaciones.
En respuesta a tu segunda pregunta, si esos ficheros han sufrido modificaciones, no es necesario pasarla, espera a los dos años.
En respuesta a tu tercera pregunta, no va paralela modificación y auditoria.
Atte. el equipo de Aidanet.
Estimada África, disculpa la tardanza en la contestación. Cuando cambias de dirección le tienes que comunicar a la Agencia donde estáis y donde hay que ejercer los derechos ARCO.
En respuesta a tu segunda pregunta: la misma respuesta de siempre…. No hay que actualizarlos todos los años.
Atte. el equipo de Aidanet.
Buenas.
Tengo una duda referente a la modificación y auditoria.
Como he leído en otras consultas sólo los ficheros de carácter medio y alto deben realizar auditoría.
Pero si un fichero no sufre modificación en esos 2 años(siendo nivel medio/alto), sólo debería realizar auditoría?
Si antes de esos dos años hay modificación debo hacer auditoría igualmente junto a la modificación ?
Entiendo que la modificación/auditoría van paralelas pero no se si estoy en lo correcto.
Un saludo.
Buenas tardes
Por favor me podrían indicar como puedo modificar los ficheros creados en la agencia española de protección de datos, nos hemos trasladado a otras instalaciones y creo que es necesario tener correctamente la nueva dirección, también me gustaría saber si estos ficheros habría que actualizarlos todos los años.
Gracias
Un saludo
Estimada Ana, discúlpanos pero no entiendo lo que quieres decir con habéis creado un programa para envíos de contratos a un tercero, para poder responderte adecuadamente necesitamos que nos detalles mejor la pregunta.
Atte. el equipo de Aidanet.
Gracias a vosotros por seguirnos.
Atte. el equipo de Aidanet.
Buenos días,
Por favor puede atender la siguiente duda. Hemos desarrollado un programa de gestión de envío de contratos a un tercero. Entiendo que se debe describir la gestión que realiza ese programa, xj que hacemos con los contratos. La duda que tengo es: Es necesario describir la gestión de realiza el programa o hay que inscribir esos contratos? o ambos?
muchas gracias
Sólo quería felicitarles, por la importante labor de información. Son muy profesionales y demuestran una gran integridad, rara avis en estos tiempos y más teniendo en cuenta la picaresca al abrigo del desconocimiento generalizado sobre estos temas.
Muchas gracias!!!
Estimada Celia, los ficheros que te lleva la gestoria/asesoría lo hará como Encargado de Tratamiento, debes de firmar un contrato con ellos del Artículo 12, regulando ese servicio que te van a prestar. ( a ti te dará igual cuantos empleados tenga y los datos y equipos que manejan) Eso si, debes comprobar (pidiéndole un certificado) que tienen ellos implantada la LOPD y cumplen con las medidas de seguridad que marca el Real Decreto 1720/2007.
Y en cuanto a si debes tener impreso el documento de seguridad, La Agencia no especifica que haya tenerlo en formato papel o digital, así que tú misma. Lo que si debes es de tenerlo siempre actualizado.
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Estimada Carmen, normalmente el software se describe en el documento de seguridad (que debes de tener) cómo sistema de tratamiento, no cómo fichero.
Ahora bien, ¿que hacer?, lo primero que deberíamos saber para poder contestarte correctamente es, independientemente del nombre (programa) con que lo hayas dado de alta, que datos maneja, etc.
ejemplo: datos de contabilidad, si es así, déjalo como está, ya que los datos que va a manejar ese fichero son los mismos independientemente del nombre que le hayas puesto a ese fichero (nombre del programa)
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
(En breve pondremos en nuestra web un software específico y económico, para aquellos que lo deseen, puedan hacer sus auditorias, contratos del art.12, modificaciones en ficheros, derechos arco, contratos del personal, documento de seguridad, y un largo etc,)
Buenas tardes, recientemente he incristo en la AEPD los ficheros de mi empresa. Tengo el documento de seguridad pero hay un punto en el que no estoy segura si me llevaría a infracción o no.
Tengo 3 ficheros que me los lleva una gestoría, en el doc. de seguridad se especifica que es así y aparecen sus datos pero no se especifica todos los equipos y empleados de la gestoría que acceden a esos ficheros. Eso llevaría a infracción? Ya que es muy dificil poner absolutamente todos los datos de la gestoría, si no que lo pongo como general que la gestoría accede a dichos ficheros, no cuantos ordenadores, qué ordenadores, qué trabajadores suyos acceden a qué ordenador,..
Y otra cosa, aunque ya leí que no es obligatorio tenerlo impreso, en otros foros he leído que sí, podrían confirmarmelo?
Gracias de antemano. Un saludo
Buenos días:
En su momento, la Empresa inscribió como fichero, el Software que utilizamos para la gestión contable de la misma, han pasado los años y ahora hemos dejado de trabajar con ese software y hemos instalado otro. Debería de dar de baja el programa anterior y de alta el nuevo? No tengo muy claro que se debiera de inscribir como fichero el software de una empresa.
Además están inscritos los ficheros de personal y clientes/proveedores
Espero sus comentarios
Gracias
Hola Sonia, NO hay que renovar nunca ningún fichero dado de alta, sólo actualizarlo, si es que se han producido cambios, mientras no se produzcan, nada de nada.
El fichero denominado habitualmente vídeo vigilancia se inscribe como de nivel básico, por lo cual no se debe pasar auditoria, que es lo que hay que realizar cada 2 años, siempre que el fichero se inscriba cómo de nivel medio u alto, y ese no es el caso de la vídeo vigilancia.
También te informo, que ya que le haces “el favor” de inscribirles el fichero, que le indiques a la comunidad lo siguiente:
– El fichero esta inscrito con el código XXXXXXX pero eso no implica que esten cumpliendo con la LOPD, debe de implementar el resto de las obligaciones que les obliga la Agencia Española de Protección de Datos.
– Deben de inscribir también otro denominado por ejemplo “comunidad” que contendrá los datos de los co-propietarios, la contabilidad, etc.
– Si tiene algún empleado, otro denominado “personal”.
– Si tiene administrador tienen la obligación de firmar un contrato entre las partes haciendo constar el art.12, el libro de seguridad, etc.
Te recomiendo que le indiques esos aspectos, no vayan a creerse que por el hecho de haberles inscrito sólo el fichero de vídeo vigilancia, están cumpliendo con la LOPD, y después se lleven alguna sorpresa (sanción).
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Hola, somos una empresa que instalamos cámaras de seguridad en comunidades de propietarios, y a modo de favor, les hacemos la inscripción del fichero en la AEPD. Nos ha llegado información, que no sabemos si es errónea, de que esta inscripción hay que renovarla cada dos años, pero estoy intentando informarme en la página de la AEPD y no encuentro nada al respecto. ¿Me podéis confirmar si hay que hacer esta renovación, si todos los datos siguen siendo los mismos y no ha habido ningún cambio? Gracias.
Hola Lourdes, te respondo a tus consultas:
– El que entren todos los días clientes a tu consulta, es bueno para tu negocio, pero no afecta en nada a la LOPD.
– Cómo en anteriores consultas y respuestas, NO hay que renovar anualmente nada.
– Si es cierto que por tener ficheros de nivel alto hay que hacer una auditoria bienal obligatoria, interna (tú misma) o externa.
– Y ampliando la respuesta anterior con otra pregunta, si puedes hacerlo tú misma, la respuesta es si.
(En breve pondremos en nuestra web un software específico y económico, para aquellos que lo deseen, puedan hacer sus auditorias, contratos del art.12, modificaciones en ficheros, derechos arco, contratos del personal, y un largo etc,)
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Buenas tardes, trabajo como masajista, por lo cual muchos dias entran clientes nuevos a mi consulta. Me dice la persona que me dio de alta que tengo que renovarla todos los años. Es necesario?. Hay alguna forma de que pueda hacerlo yo por mi cuenta, ya que me piden 200€. Me dice que como mis ficheros son de nivel alto tiene que hacer una auditoria.
Saludos y gracias
En la página de la AGPD hay un apartado que indica Registro Electrónico de la AEPD, hay podrá comunicar los cambios, aunque necesitará tener firma electrónica.
No olvide modificarlo también en su documento de seguridad.
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Me di de alta en la Agencia de Protección de datos hace casi 5 años y mi domicilio estaba en un sitio y recientemente me he cambiado a otro, misma ciudad, mismos ficheros, mismo responsable (yo), nadie a mi cargo… Solo he cambiado la dirección de mi despacho, ¿cómo lo notifico?
Estimado Gabriel, si son de nivel básico no tiene que hacer auditoria.
Si fuesen de nivel medio u alto, si es necesario hacerla, pero aún así, nunca le darán de baja los ficheros.
PD. vaya elementos, así serán los cursos que dan.
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Buenos dias
Acabo de recibir una llamada de una empresa de cursos subvencionados, que me dice que como mis ficheros tienen mas de dos años y no se ha hecho la auditoria, se han dado de bajo por la AEPD.
Mis ficheros son de Nivel de Seguridad BASICO.
Tengo entendido que si no hay modificaciones, no es necesario hacer nada, es asi?
Pueden dar de baja los ficheros?.
Gracias
PD Yo creo que quien nos llamó intenta confundirnos.
saludos
Estimada Lidia, para saber si hay modificaciones en la Ley, hay que leerse el BOE, cosa que creo que ni tú, ni yo, ni la mayoría de los españolitos de a pié hagamos, también hay informes jurídicos que pueden vincular, que además “marean” (hay que entrar en la web de la AGPD) y por último si consigues estar al día, tienes que saber lo que estás haciendo, porque puede ser peor el remedio que la enfermedad.
Nosotros aconsejamos a nuestros clientes que tengan contratado un servicio de mantenimiento por si ocurre algo, ejemplo: solicitud de los derechos ARCO, pasar los controles periódicos a partir de ficheros de nivel medio, se modifica la Ley o bién necesitas nuevas claúsulas, etc.
Otra cosa diferente es que el servicio que te esten prestando sea el correcto, (no se si tienes ficheros de nivel básico, medio o alto) porque limitarse a preguntar “si todo sigue igual” lo veo muy liviano y con falta de profesionalidad.
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Buenas tardes,
tengo una pequeña empresa y hace unos años implantamos la LOPD. Anualmente viene la empresa que nos dió de alta, pregunta si todo sigue igual y como es que sí cobra y se va. Me gustaría poder gestionármelo yo a partir de ahora pero mi mayor duda es cómo puedo estar al corriente de si hay alguna modificación en la ley o tengo que hacer alguna cláusula más, etc. Cómo puedo enterarme de modificaciones para tener al día la LOPD?
Muchas gracias de antemano por la ayuda.
Un saludo,
Lídia
Hola!!
Muchisimas gracias por la contestación. Si, me habéis ayudado con la respuesta. Ahora a por la tarea más dificil, encontrar a un verdadero profesional en la materia. Ya que “sacacuartos….” hay para dar y tomar. Pero ahora ya que que rumbo tomar.
Un millón de gracias!!!
Un saludo.
Estimada Chelo, te comento:
El tema LOPD es un poquito complicado, Ley compleja y poco comprensible, incluso muchas veces para los profesionales que nos dedicamos a esto, porque hay cruzamientos con otras leyes, informes jurídicos que condicionan, etc. Ante tanta desinformación que existe voy a intentar razonarte con un poquito de sentido común, más que en intentar explicar, ni entrar en el desarrollo de la propia Ley.
El señor que te ha visitado ¿te ha pedido el documento de seguridad? ¿ ha visto y revisado en tus instalaciones, documentos, ordenadores, software, contratos, etc.?. En revisar todo esto se tarda un ratito, ¿vale?.
Si la respuesta es SI, pués el comentario y/o afirmación que te ha hecho puede ser correcta y necesitas que te adecuen correctamente a la Ley.
Si la respuesta es NO, pués yo lo llamaría un “sacacuartos” expresión Andaluza cuando alguien quiere sacarte el dinero por la cara, así que tú misma.
Con respecto al curso, todavía no conozco a nadie que se haya enterado de que va la LOPD, porque todos los que he visto hasta ahora empiezan explicando la Ley, artículo por artículo.. y cuando vas por la mitad, les duele la cabeza, y cuando terminan (si es que lo hacen), no se acuerdan del principio, así que tú misma.
Nosotros cuando adecuamos a nuestros clientes, revisamos toda la información, la cotejamos con el cliente, les damos sus formularios, contratos “rellenos” preparados para que firmen sus empleados, asesor, etc., le entregamos su documento de seguridad y le indicamos que es de obligado cumplimiento…. pero como sabemos ya por la experiencia que no se enteraran, le mandamos de vez en cuando un recordatorio de lo “básico” a tener en cuenta (sin entrar en artículos, ni leyes) cómo:
Deben comunicarnos siempre:
• Cuando haya modificación con su personal (altas, bajas)
• Cuando cambie o adquiera nuevo software o hardware
• Cuando haya una incidencia (perdida de datos, ordenador o papel)
• Cuando haya una salida de cualquier soporte de su empresa (ejemplo: ordenador a taller informático)
• Cuando accedan de forma remota a sus ordenadores (ejemplo mantenimiento de un programa)
• Cuando haya cualquier cambio en su empresa que afecte el tratamiento de datos personales
• Cuando contrate o cambie servicios profesionales (asesor, informático, etc.) (art.12)
• Cuando le pidan los derechos de acceso, modificación, cancelación o rectificación
Compruebe que:
• Todo el personal de la empresa tiene firmado sus documentos LOPD (son 2 modelos diferentes)
• Todo el personal sabe sus obligaciones y tienen su manual LOPD
• Todos los profesionales independientes que le presten servicios tienen firmado el contrato del artículo 12
Recuerde que:
• Debe leer su Documento de seguridad (DS)
• Hacer copias de seguridad regularmente (vea DS)
• Cambiar las contraseñas de sus equipos informáticos mínimo una vez al año (vea su DS)
• Cuando salgan ficheros de nivel alto (ordenador o papel) debe registrarse la salida
• Cuando salgan ficheros de nivel alto (ordenador o papel) debe de autorizarse por escrito
• Debe hacer un informe mensual de los registros de acceso en ficheros automatizados de nivel alto
• Debe pasar controles periódicos si tiene ficheros de nivel medio o alto
• Debe hacer una auditoría obligatoria cada dos años si tiene ficheros de nivel medio o alto
Especial precaución cuando:
• Adquiera nuevo software (que debe reunir los requisitos de seguridad)
• Vaya a tratar datos de menores de 14 años (se debe tener el consentimiento de padres o tutores)
• Envío de publicidad, consúltenos siempre (aunque sea para sus clientes, socios o afiliados)
Esperamos haberte ayudado.
Atte. el equipo de Aidanet.
Hola!!
Hace ya tiempo que me di de alta en la LOPD, tengo exactamente tres ficheros. Os comento mi caso. Un día de estos me vino a mi local un abogado que lleva el tema de la LOPD, que me lo enviaba mi gestoría. Yo le expliqué que estaba dada de alta y el me dice que si, efectivamente estoy ahí pero mal, que según él, tengo que modificar datos, que tendría que hacer más ficheros. Me insistía en todo momento que hay que tenerlo bien para “evitar multas” y que me tengo que hacer un curso. El caso es que quiere que me asocie a ellos, pagando una cuota anual y el curso. En fin, que me metió tanto miedo que ya no se por dónde tirar. Estoy intentando dar con el abogado que me hizo la LOPD y no lo doy localizado. Me da rabia pensar que pagué un dinero hace tiempo por esto y ahora resulta que me dicen que está incompleto. Quiero quedarme tranquila y quería saber si antes de dirigirme a un profesional que trate estos temas(ya que seguramente al final será lo que tenga que hacer), habría alguna manera de enterarme si efectivamente lo que me hicieron hace años me cubre las espaldas o no. Jolines…menudo lío y menuda papeleta!!!
Gracias por escucharme.
Un saludo.
Estimada Rosa, le indico el enlace donde puede descargar un documento de seguridad estandar:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/modelo_doc_seguridad.doc
Además del documento de seguridad, (correctamente cumplimentado) debe de realizar los contratos del art.12, personal, (si los tiene) clausulas con el deber de información, etc.
Le recomendamos, si no se tienen unos conocimientos altos de la Ley, que se lo realice un profesional del sector.
Atte. el equipo de Aidanet.
Buenos dias,
Hay algun plan sobre como hacer el cuaderno de seguridad tu mismo en base a los ficheros dados de alta.
Saludos
Ana Rosa
Estimado D.José, para cualquier comunidad los pasos son los siguientes:
1º Inscripción de los ficheros correctamente, con el tipo de datos, finalidad y usos previstos, etc.
2º ¿ Cuales son los ficheros que hay que inscribir?. Normalmente 1, que lo puede denominar ” Comunidad de propietarios”, pero si tienen algún empleado, y/o videovigilancia, debería inscribirlos también.
3º Si tienen administrador, deberían realizar un contrato del artículo 12, “Encargado de tratamiento”, entre la comunidad y el administrador. Ese documento es conveniente que lo tuviese la comunidad, no el administrador.
4º Generar el documento de seguridad cómo marca la AGPD ” ellos tienen uno genérico que vale”.
5º El administrador, si no tiene autorización, no está legalizado para inscribir nada.
Por último, si algo hay mal hecho, y reciben una denuncia por parte de “alguien”, si pueden sancionarles, el importe dependerá de la gravedad y del inspector. Normalmente no van pidiendo documentación a comunidades a no ser que exista una denuncia.
Atte. el equipo de Aidanet.
Buenos días
Una comunidad de vecinos que haga lo siguiente:
1) Inscriba el fichero en la AEPD (entiendo que nivel básico), donde ponga como responsable del fichero a la propia comunidad y del tratamiento al Administrador.
2) Realice el documento de seguridad
Sin realizar más trámites ¿estaría cumpliendo con la ley?
Si alguno de los dos documentos estuviera mal ¿a qué sanción se enfrentarían?
Veo que la AEPD tiene un modelo de documento de seguridad genérico ¿Poseen ustedes o saben dónde conseguir uno más concreto para comunidades de vecinos que me sirva de referencia?
¿Puede el administrador inscribir el fichero? ¿Requiere autorización expresa del Presidente?
Saludos cordiales
Estimada Lorena, La respuesta es: No hay que renovar nada anualmente.
Ampliando su comentario, y después de haberle informado de la respuesta, le indicamos unas cuestiones para su reflexión.
¿Que piensa de una empresa que le está intentanto engañar o quizás ya lo hizo también en su día?
¿Confía en la empresa que utilizó un crédito de formación, para hacerle la adecuación gratuita, cuando eso es un fraude y totalmente ilegal?
¿Cree ahora que lo que le hicieron en su día, es una adecuación de la LOPD correctamente adaptada a su empresa?
Ante la Agencia de Protección de Datos, usted es el único responsable. Además recuerde, sólo le dieron un curso de formación.
Atte. el equipo de Aidanet.
Buenas,
A que tiempo hay que renovar lo de protección de datos? es que en su día hicimos un curso de formación y la empresa encargada también nos hizo lo de protección de datos sin coste alguno y ahora nos envia un e-mail para renovarlo con coste.
En respuesta a Elena.
Estimada Elena, los cambios de personal, sea cual sea su cargo, no hace falta notificarlo a la Agencia de Protección de Datos.
En respuesta a su segunda pregunta, lamento comunicarle que no existe ninguna acreditación oficial para realizar auditorías, ni nosotros mismos podemos acreditar dicha acreditación. Tendrá que fiarse de su instinto para ver que empresa o profesional es la más adecuada para realizársela.
En un post de nuestro blog del año 2012 (puede entrar en nuestra web y ver ampliada la respuesta) que le indico de forma resumida, este hecho e incluso que alguna publicidad (engañosa bajo nuestro punto de vista) bajo el nombre de “Asociación profesional ……” certifican y homologan la adecuación, auditoría y a profesionales. Siendo la fecha de esta respuesta año 2016, sigo sin ver el registro legal de dicha asociación.
Lo dicho, siga su instinto.
Atte. el equipo de Aidanet.
Buenos dias,
En nuestra empresa ha cambiado el Administrador , que era la persona que se encargaba de realizar las auditorias.
Tenemos que notificar el cambio de administrador a la Agencia de Proteccion de datos?
Donde podemos conseguir un listado con todos los profesionales acreditados para poder realizar auditorias?
Muchas gracias anticipadas,
Muchísimas gracias por su amable respuesta!
Estimada Alma, puede solicitar que le envíen los códigos de inscripción a través de la AGPD, lo debe solicitar el responsable del fichero, le indico a continuación la url: https://sedeagpd.gob.es/sede-electronica-web/. Este servicio es gratuito.
En respuesta a la segunda pregunta, puede enviarle, cómo bien usted indica, una declaración del responsable indicándole que cumplen debidamente con la normativa LOPD, y si ya tiene los códigos de inscripción, puede añadirle una coletilla indicándole el nombre del fichero y el código de inscripción que puede usted comprobar en la AGPD….
Y en respuesta a su tercera pregunta, es variable, es decir, si usted va a mantener el ejercicio de derechos en el domicilio fiscal, no hace falta comunicárselo, sin embargo, si el ejercicio de derechos va a estar en el nuevo domicilio, si hay que notificarlo. (mismo enlace anterior). En ambos casos, debe modificar la nueva dirección, con su correspondiente LFA, sistemas de tratamiento, etc, en su documento de seguridad.
Atte, el equipo de Aidanet
Me podríais indicar la URL donde se pueden modificar los datos o archivos a través de sede electrónica? mil gracias!
Buenos días, antes de nada, enhorabuena! ayudan mucho en este tema del que tanto se habla y qeu tan pocos conocen.
En mi caso inscribimos las BBDD de proveedores, clientes y trabajadores y he visto que efectivamente se encuentran en la Agencia de protección de datos, pero desconozco qué código de inscripción tenemos. ¿Cómo puedo adquirirlo?
Por otro lado, un cliente nos solicita que le certifiquemos que cumplimos con la normativa, hay alguna forma de hacerlo, o valdría con una declaración responsable.
Por último hemos cambiado de domicilio de trabajo físico, pero no de domicilio fiscal, cuál es el domicilio que hay que declarar? ¿Cómo se declara? muchísimas gracias por su amabe respuesta
No se necesita ninguna titulación, lo que si debe tener en cuenta es que la persona que lo realice tenga los conocimientos suficientes y lo haga correctamente. El hacerlo inadecuadamente equivale a no tenerlo.
Atte. el equipo de Aidanet.
Tengo una duda que tipo de persona puede hacer ella misma la auditoria bienal sin contratar una empresa para ello, hay que tener alguna titulacion? gracias
Incierto, el nivel de un fichero lo condiciona el tipo de datos que vaya a contener (patrimonio, salud, religión, etc) no la cantidad de datos, ni la cantidad de ficheros.
R.- Por lo tanto, si tiene ficheros inscritos de nivel bajo, no necesita realizar ninguna auditoría.
Atte. el equipo de Aidanet.
Buenos días,
Una empresa ha contactado conmigo para realizar una auditoria. Le he dicho que en mi caso tengo inscritos 3 ficheros de nivel bajo, contabilidad, nominas y clientes – proveedores. Me han dicho que al tener tres ficheros mi nivel es medio, a partir de cinco ficheros es alto. Es correcto esto? no encuentro ninguna información que indique el numero de ficheros.
Estimada Ana, al dar de alta el fichero cómo nivel alto (haya o no cambiado nada) le obliga a realizar una auditoría cada 2 años, sea interna o externa realizada por una empresa o profesional.
Atte. el equipo de Aidanet.
Hola tengo una consulta de dietetica (trabajo sola, soy autonoma) con la adaptacion a la ley lopd con datos de nivel alto, acabo de hacer 2 años desde que se diero de alta el fichero, con una asesoria que se dedica solo a eso, y hace unos dias se han puesto en contacto conmigo para decirme que hay que hacer una auditoria y que me cuesta 120 € mas iva, mi pregunta estoy obligada si no ha habido ningun cambio de nada en mi negocio?
Estimada Yaiza, la sociedad limitada es una persona jurídica con CIF diferente al que se dió de alta en su día.
R.- Debe de dar de alta nuevamente los ficheros, si alguno de ellos contienen datos de salud (ya sea informatizado ó en papel), debe inscribirlos con nivel de seguridad alto y aplicar las medidas que exige la el RD. 1720/2007.
Atte. el equipo de Aidanet
Buenas tardes.
Cuando inscribí los ficheros derivados de mi labor como logopeda hace unos años lo hice con mis datos como Persona Física, ya que era autónoma. Actualmente he pasado a ser una sociedad limitada pero los 4 tipos de fichero que inscribí siguen siendo ficheros de agenda, gestión de direcciones de correo electrónico, datos de pacientes y datos para facturación.
Mi duda es si debo notificar el cambio de autónoma a sociedad o al ser yo parte de la misma no es necesario?
Muchas gracias.
Estimada Eva, a la AGPD solo hay que solicitar la inscripción de los ficheros (ejemplo: uno llamémosle socios) con su correspondiente nivel de seguridad (básico, medio u alto, dependiendo el tipo de datos que vayais a tener) y unos datos adicionales más cómo pueda ser: el origen de los datos, la finalidad y usos previstos del fichero, dirección para los derechos de acceso, etc.
Una vez realizado y enviado a la AGPD ella os responde si ha sido autorizado, os dará un número de inscripción y os indicará que la inscripción no es suficiente, que debeis de cumplir con el resto de obligaciones previstas en la Ley. (Se crea entonces el documento de seguridad donde viene reflejado todo el procedimiento y medidas a seguir, así cómo una serie de documentación y formularios necesarios)
La elaboración del documento de seguridad (que NO hay que inscribir en la agpd) que con lleva es conveniente que la realice un profesional experto en la materia, y una vez realizado, guardarlo en vuestra asociación.
Atte. el equipo de Aidanet
PD. Más información y/o asesoramiento a través de email en info@aidanet.es
Muchas gracias. Sin embargo, seguimos sin entender si debemos inscribir el documento de seguridad en la AEPD o simplemente redactarlo (con un profesional o de alguna otra manera) y guardarlo en la sede de la Asociación? Muchisimas gracias.
Estimada Eva, lea la respuesta anterior que le es válida a sus preguntas.
Por cierto, si el gestor le ha dicho que el documento de seguridad hay que renovarlo todos los años y que cuesta 300 €, espero que sea bueno cómo gestor, por que cómo profesional de la LOPD no tiene ni idea.
Atte. el equipo de Aidanet
Efectivamente, la LOPD es de obligado cumplimiento para cualquier organización, empresa o profesional que contenga o vaya a contener datos personales.
Es conveniente, si no se tienen unos conocimientos altos de la Ley, que la realice un profesional del sector, ya que si no se hace correctamente puede ser más perjudicial que beneficioso, obliga a inscribirlos correctamente, a elaborar un documento de seguridad indicando entre otras muchas cosas: Descripción de los ficheros, Autorizaciones de salida o recuperación de datos, Inventario de soportes, Registro de incidencias, Encargados de tratamiento, Registro de entrada y salida de soportes, etc.
Y efectivamente para tener actualizado el documento de seguridad (de obligado cumplimiento) por si cambia la Ley, por si cambia algún encargado de tratamiento, cambia los protocolos y/o permisos de los usuarios, surje alguna incidencia, le piden los derechos ARCO, es conveniente que algún profesional del sector le asesore y/o le lleve un mantenimiento.
PD. Este mantenimiento es por darle los servicios mencionados anteriormente (No por renovar el documento de seguridad anualmente, que cómo hemos dicho en muchas ocasiones, No hay que renovarlo, si no mantenerlo actualizado, que puede suceder que sea en un mes, un año o a los 30 años).
Atte, el equipo de Aidanet
Buenas tardes, soy la nueva Presidenta de una asociación sin ánimo de lucro. La Asociación está en funcionamiento desde hace 1 año pero ahora que hemos cambiado de Junta nos hemos dado cuenta de que la anterior no había dado de alta ningún fichero con los datos de los socios ni nada. Nos hemos puesto a informarnos y no entendemos muy bien lo del documento de seguridad. Primero se da de alta el fichero y luego se redacta dicho documento? Hay que registrarlo en la AEPD?
Un gestor nos dijo que este documento hay que renovarlo cada año y que cuesta alrededor de 300 euros. Pero leyendo en este foro y otras págines webs no entendemos de dónde sale esa cantidad porque nadie hablar de costes.
Felicidades por el foro, nos ha sido de gran ayuda.
La LOPD es una normativa de obligado cumplimiento y en su totalidad deja constancia por escrito de la normativa en el B.O.E
Donde dice q la normativa tiene q estar implantada y actualizada, para hacer un buen cumplido con la normativa habría q contratar un servicio de mantenimiento con algún profesional en esta materia, gracias
R. Para empezar debería haberles facilitado el documento que envía la AGPD con la inscripción de los ficheros y su contenido, así cómo el documento de seguridad que “si él fué el que le realizó la protección de datos” debe tener la comunidad.
Yo le pediría por escrito (que conste la petición de alguna manera, burofax, email, etc.) el derecho de acceso, solicitándole ¿que datos tiene de la comunidad así de cómo los vecinos pertenecientes a la misma?. Le debe contestar en el plazo máximo de un mes.
Le solicitaría además por el mismo sistema, para que conste la petición, de la devolución de toda la documentación perteneciente a la comunidad.
Si una vez esperado un tiempo prudencial no tuviesen respuesta alguna, podrían realizar una denuncia ante la AGPD pidiéndole la tutela de sus derechos. Esto se debe hacer a título personal. Así que si “este administrador” ve que puede acarrearle dolores de cabeza (debido a la presión que le puede suponer su insistencia y una posible denuncia ante la AGPD) desista de su actitud y les proporcione lo que le solicitan (hay muchos administradores que no tienen, o la tienen incompleta o mal realizada su propia protección de datos).
Y por último, si al final no pueden acceder a los códigos de inscrpción, por desconocerlos, ya que no se los haya facilitado el administrador, el responsable del fichero (La comunidad) puede solicitarlo a la AGPD, y una vez obtenidos, comunicar a la AGPD el nuevo domicilio.
Atte. el equipo de Aidanet
Buenos días, vivo en una comunidad pequeña y por motivos económicos hemos decidido prescindir del administrador. Nos estamos encargando 2 vecinas de todo y queremos tener lo mas al día posible el tema de la protección de datos, pero en la AEPD nuestra comunidad aparece que el derecho a oposición, cancelación y demás lo tiene el “administrador que teníamos”, él no nos ha facilitado documentación alguna de la inscripción de los ficheros y como el tratamiento de los mismos ha cambiado, nosotras queremos actualizarlo y nos vemos con la imposibilidad ya que no tenemos derecho de modificación.
¿Que tenemos que hacer?
Muchas gracias de antemano
R. Cuando se cambia de “Encargado de tratamiento” cómo es el caso de un asesor laboral y/o fiscal, debería realizar un contrato del artículo 12 entre ambas partes y debe comunicarlo a la AGPD solamente si el fichero “ejemplo contabilidad y/o nóminas” lo tiene totalmente delegado. Este último aspecto lo debería encontrar reflejado en el documento de seguridad.
Con respecto al nuevo personal, debería firmar un alta de usuario que comtemple los ficheros a los que está autorizado tratar, normas aplicables en cuanto a la protección de datos y debe reflejarlo en el documento de seguridad. No hace falta comunicáselo a la AGPD.
En cuanto al software informático sólo lo debe de reflejar en el documento de seguridad.
Atte. el equipo de Aidanet
Buenos días:
Revisando los documentos de LOPD, he comprobado que el documento de seguridad, sólo lo relleno la persona que hizo los fichero, que ya no está en la empresa. Además también hemos cambiado de Asesoría Laboral y Fiscal y se ha incorporado una persona nueva al departamento de administración que maneja los datos de los clientes, proveedores y empleados.
También se ha cambiado el programa informático donde tenemos la base de datos de los clientes y proveedores, ¿hay que comunicarlo?
¿Debemos notificarlo Agencia Protección de Datos?
Nuestros ficheros son Nivel Básico.
Estimada Dª.Laura si le “hicieron” la protección de datos correctamente tuvieron que darle el documento de seguridad (obligatorio) donde vienen los ficheros dados de alta con sus correspondientes códigos de inscripción, etc.
Si cambia de domicilio puede notificarlos usted directamente a la AGPD. (no hay que hacer ficheros nuevos)
Si no tiene los códigos puede solicitarlos a la AGPD identificándose cómo el responsable de los ficheros.
Si desea usted que le revisemos lo que tiene “hecho” y arreglarle/modificarle/añadirle lo que estuviese incorrecto, escríbanos con sus datos de contacto a info@aidanet.es y le daremos un presupuesto sin compromiso.
Atte. el equipo de Aidanet
Buenos días. Hace unos años teníamos un taller de motos, una empresa nos hizo los ficheros de protección de datos, aunque ya no recuerdo quién nos lo hizo.
El caso es que ahora hemos cambiado de domicilio y tenemos un empleado nuevo, (el cual no accede a ficheros de clientes ni proveedores).
Mi pregunta es. Puedo modificar yo el cambio de domicilio, o tengo que hacer unos ficheros nuevos?? Si yo pudiese cambiar, no se como hacerlo pues me piden unos códigos que no tengo. Me podrían ayudar?? y decirme precio de lo que me sladía hacerlo?
Gracias
Estimado D. Juan Antonio, gracias por su interés en nuestros servicios. Para poder darle un presupuesto correcto y sin compromiso necesitaremos hacerle algunas preguntas en relación de su empresa, cómo tiene implementado la LOPD, ficheros de nivel medio y alto, etc. Le indicamos el teléfono de nuestro auditor Rodrigo 699 06 59 59 o bién indíquenos el suyo y le llamaremos el día y la hora que mejor le convenga.
Atte. el equipo de Aidanet
Bienos días:
¿Cuanto pueden cobrar por hacer el mantenimiento de la auditoría de Protección de Datos
anual ?
Gracias
Hola Juan Antonio, existe un modelo estandar de documento de seguridad en la web de la AGPD le indico la url
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/modelo_doc_seguridad.doc
también le voy a indicar un enlace de la misma web que le será de utilidad para seguir realizando la adecuación de la LOPD del centro y que es un informe de recomendaciones a la actividad de la enseñanza reglada no universitaria, verá que recomienda que el fichero de alumnos es recomendable inscribirlo como de nivel ALTO (no básico) debido a que puede tener datos especialmente protegidos cómo: salud, creencias, sexualudad, etc, vea si este puede ser su caso.
En los datos de clientes, proveedores, agenda, video vigilancia,etc normalmente se inscriben cómo ficheros de nivel básico.
Le indico la url: http://www.agpd.es/portalwebAGPD/canaldocumentacion/recomendaciones/common/pdfs/documento-completo_colegios.pdf
Atte. el equipo de Aidanet.
Hola Laura, veo que lo tienes difícil…..
– para actualizar un documento de seguridad lo primero hay que tener el documento y ya nos estás indicando que lo has perdido.
– si no tienes ningún cambio en los ficheros, en la extructura de la empresa, incidencias, etc no tienes que actualizar nada.
Para realizar y/o actualizar el documento de seguridad de la LOPD hay que tener unos conocimientos de la Ley algo más que un mínimo porque en el debería reflejarse entre otros,
– la incidencia que has tenido al perder datos,
– cómo los vas a recuperar,etc.
– obligaciones, nivel de seguridad, contratos del artículo 12, y un largo etc
Si crees que puedes realizarlo, en la web de la AGPD hay un modelo estandar de documento de seguridad, bájatelo e intenta rellenarlo.
Suerte.
Atte. el equipo de Aidanet
Buenos días,
En primer lugar felicitaros por el magnífico foro que tenéis y la profesionalidad que demostráis.
Os comento mi caso, trabajo en un Centro de Formación, en el que se dan clases de apoyo a todos los niveles, y se imparten cursos de FPE de la Junta de Andalucía.
Me han pedido que cree la documentación para cumplir con la LOPD, y me surjen muchas dudas:
1. Con respecto al Documento de Seguridad, hay muchos puntos que no sé como abordarlos, por eso me gustaría saber si hay algún modelo que pueda seguir.
2. ¿Cuáles serían los ficheros que tengo que subir a la Sede Electrónica de la Agencia? Ya he subido uno de Clientes y Proveedores.
3. Supongo que nos encontramos en el nivel 1 de seguridad, ya que sólo se recopilan datos de inscripción de alumnos.
En fin, por ahora nada más.
Muchas gracias por todo.
Un cordial saludo.
buenas tardes, yo quisiera saber como actualizar los documentos de seguridad sin tener que pagarle a ningún empresa nada. En su día me instalaron un programa en el ordenar con el que nos dimos de alta etc…pero al formatear el ordenador perdimos todos los datos. Como debería de hacer para acceder a nuestros datos sin que una tercera empresa interviniera?
un saludo
Si no ha habido cambios en la extructura del fichero no hay que renovar anualmente nada (vea respuestas anteriores).
Al cambiar el presidente, si este va a manejar datos personales, habrá que indicarlo en el documento de seguridad (que debería tener)
Usted puede hacer las modificaciones que desee, y si alguna hay, que por sus características deba ser comunicado a la AEPD, usted mismo puede hacerlo.
La auditoría bianual es obligatoria cuando se ha comunicado a la AEPD que usted tiene ficheros de nivel medio ó alto (que se le comunica a la AEPD cuando se hace la inscripción por primera vez). Esta característica de nivel (bajo, medio y alto) se comunica dependiendo de la naturaleza del propio fichero, es decir si usted va a tener un fichero que le ha denominado “clientes” y este va a contener datos de salud debe inscribirse como de nivel alto, sin embargo ese mismo fichero denominado “clientes” si tuviese datos cómo, nombre y apellidos, dirección etc, y no de salud, debe incribirse como de nivel bajo.
Los ficheros que deben inscribirse son todos los que contengan datos personales, ejemplo: (depende la tipología de su empresa, y da igual que esta sea pequeña o grande).
Clientes, que contendrá nombre, apellidos dirección, telf, etc, estos datos son de nivel bajo
Proveedores, muy similar al de clientes.
Agenda, muy similar al de clientes.
Empleados, que además del nombre y apellidos, diección, tel, tenga nº de cuenta, profesión, curriculum, etc, el nivel debería ser medio u alto.
Atte. el equipo de Aidanet.
Buenos días,
en cooperativas con “sección de crédito” ¿Hay que hacer alguna renovación si no han cambiado los ficheros? Solo ha cambiado el presidente. ¿Hay que comunicar el cambio?
Si hace dos años me tramitó la protección de datos una empresa de formación ¿Puedo hacerme yo las modificaciones?
He leído que hay una auditoría bianual ¿A qué se refiere?
¿Cómo puedo informarme de los ficheros que son inscribibles si tengo una pequeña empresa y quiero dar de alta la Protección de Datos?
UN saludo y gracias por la ayuda
R. No hay que renovar anualmente nada. (lea comentarios anteriores)
Con respecto a que hizo usted un curso con los créditos de formación no significa que usted haya hecho y/o tenga hecho la adecuación a la LOPD.
Revíselo y compruebe que está todo correctamente ya que si no es así es cómo si no lo tuviese hecho.
Atte. el equipo de Aidanet.
Tengo una peluquería y hice hace dos años este curso con los créditos que te dan la seguridad social que luego me bonifican y con los que lo hice no paran de llamarme y meterme presion que tengo que renovarlo , si yo no he cambiado de empleadas ni de nada, tengo que hacerlo?
Si no ha habido cambios en la extructura del fichero no hay que renovar anualmente nada (vea respuestas anteriores). El que se añada nuevos clientes no significa que haya cambiado la extructura del fichero.
Las contraseñas se deben de cambiar con una periocidad máxima de 12 meses para los sistemas de información. Un mueble no es un sistema de información, lo que si tiene es que figurar en su libro de seguridad al igual que las personas que tengan acceso a el.
Atte. el equipo de Aidanet.
Estimada M.Ángeles, la misma respuesta, si no ha habido cambios no hay que notificar nada (no renovar) , otra cosa diferente es que por ahorrar, lo haya hecho bién.
Lea la respuesta que le dió la Agencia de Protección de Datos cuando le respondió con el número de inscripción.
” La inscripción del fichero únicamente acredita que se ha cumplido con la obligación de notificación, sin que esta inscripción se pueda desprender el cumplimiento del responsable del fichero (en este caso la comunidad) del resto de las obligaciones prevista en esta Ley y demás disposiciones reglamentarias”.
Atte. el equipo de Aidanet.
Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.
R. Si no ha habido cambios, no hay que notificar nada (no renovar) y si hubiese algún cambio en los ficheros, tratamiento, cesión, etc, habría que comunicáreselo a la Agencia de Protección de Datos en ese instante (Insisto, anualmente no hay que renovar nada).
Buenas noches:
Soy M. Ángeles ,presidenta de una comunidad de garajes y yo misma dí de alta a la comunidad para evitar gastos. El alta se causó hace unos tres años y mi pregunta es saber si hay que hacer algo al respecto o como decís ,si no ha habido ningún cambio en la ley no se hace nada .
Un saludo y muchísimas gracias.
Somos un centro de psicología que en el momento de su creación, hace dos años, realizamos la inscripción de ficheros en la AEPD, en la cual figura como responsable el centro en sí. Por el contenido de éstos, el nivel de seguridad es alto; además el tratamiento es manual. Mensualmente entran nuevos clientes, por lo que se generan nuevos ficheros. Me gustaría saber si en nuestro caso es necesario actualizar la inscripción, así como si debemos cambiar con alguna periodicidad concreta la clave del mueble cifrado (se ha modificado una única vez hace un año). Muchas gracias de antemano. Un saludo
Estimado D. José Francisco, nadie le va a decir nada por tener el documento de seguridad en casa aunque si sería conveniente tenerlo en el domicilio profesional ( para que lo lea con frecuencia y pueda aplicar su contenido, ya que me imagino será completo, con muchos apartados y formularios que si puede necesitar y/o consultar).
No es necesario tenerlo impreso, la Ley no refleja ese concepto.
Atte. El equipo de Aidanet.
Tengo mi empresa adaptada a la LOPD desde hace un par de años y el otro día paso un comercial de una empresa que hace adaptaciones a dicha ley y me comento que el documento de seguridad tenia que tenerlo dentro de la empresa y no en casa, es eso cierto? y por otro lado, la empresa me lo envió por correo electrónico, es necesario tenerlo impreso en su totalidad? yo solo e impreso los contratos necesarios para su firma.
Gracias de antemano por vuestra respuesta
Estimada María Jesús, efectivamente, al igual que los comentarios anteriores,” Por el hecho de pasar 1 mes o 20 años NO OBLIGA A RENOVAR NADA”
En cuanto al hecho de renovar PC, o software ” Tampoco tiene que notificar nada a la Agencia de Protección de Datos” Eso si, deberá seguir el protocolo que tenga en su Documento de Seguridad. ¿Lo tiene?
Esperamos haberle sido de utilidad.
Atte. El equipo de Aidanet
En mi caso también ha contactado conmigo la empresa que realizó la inscripción de mis ficheros, me dicen que como han transcurrido dos años desde la inscripción que hay que renovar los ficheros, y en vista de los comentarios anteriores me ha quedado claro que no tengo nada que actualizar/renovar, salvo el hecho de que tenemos un nuevo servidor y hemos renovado todos los pc’s, ¿esto implica que debo realizar alguna gestión en la Agencia de Protección de Datos?
Un saludo y muchísimas gracias.
Estimado Miguel Angel, le respondo a su pregunta y la respuesta ira en consonancia con las anteriores planteadas aquí mismo aunque con algún matiz:
Le planteaban para actualizar la LOPD:
Si ha tenido algún cliente nuevo, en este caso no es necesario actualizarla.
Si tiene algún empleado nuevo, en este caso hay dos opciones; 1º si ese nuevo empleado va a tratar datos personales de la organización cómo datos de otros empleados, de clientes, de proveedores, etc, deberá reflejarlo en su documento de seguridad. 2º si no es el caso anterior, no es necesario.
Y por último, si tiene algún proveedor nuevo, pués al igual que con los clientes, no es necesario hacer nada.
Contestada su pregunta ahora tenga en cuenta…
A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización (y no es anualmente, si no en el momento que se produzcan ) como por ejemplo:
– Si cambian su domicilio, teléfono o email para los derechos Arco
– Si se eliminan o se tienen nuevos ficheros (los que juridicamente se hayan inscritos anteriormente en la AGPD o haya que inscribirlos como nuevos, ejemplo: si pone video vigilancia, abra que darlo de alta en la AGPD)
– Si de los ficheros inscritos cambia:
La finalidad y usos previstos
La extructura del fichero ( tipos de datos que puedan contener cómo Nombre y apellidos, DNI, datos económicos, salud, etc,)
La medida de seguridad aplicable, etc (ejemplo: si antes lo tenia declarado de nivel básico y ese fichero va a incorporar ahora datos de salud deberá modificarlo a nivel alto)
También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:
Altas/bajas/modificaciones de ficheros
Asistencia cuando tenga que responder a los Derechos ARCO
Asistencia ante inspección
Cambios en la organización
Registro de Incidencias
Registro de entradas y salidas de soportes
Controles periódicos
Personal, altas/bajas, definición de obligaciones y manuales
Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
Redacción de nuevas claúsulas (contratos, documentos,web..)
Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
Dudas y consultas varias.
Esperamos haber contestado satisfactoriamente su pregunta.
Atte. el equipo de Aidanet
Tengo adaptada mi empresa a la LOPD desde hace aproximadamente un año, la empresa que me hizo la gestión se ha puesto en contacto conmigo y me ha dicho que si he tenido algún cliente nuevo, algún empleado nuevo o algún proveedor nuevo debe de actualizar la LOPD si no no tengo que hacer nada, ¿es correcto este planteamiento?
Estimada Mari Carmen, como usted mismo indica ¿ si no hay cambios ? pués la respuesta es que NO tiene que actualizar y además como indicamos al inicio…… NO existe la obligación de renovar ANUALMENTE nada.
Así que en vista del comentario que le ha hecho la empresa que le gestionó toda la documentación para adecuarle a la LOPD, empezaría a preocuparme si realmente son profesionales y le hicieron en su día todos los trámites adecuadamente.
Contestada su pregunta ahora tenga en cuenta lo que indicaba otro comentario realizado por otro usuario, el sr. Juan E. Dordio,
A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización como por ejemplo:
– Si cambian su domicilio, teléfono o email para los derechos Arco
– Si eliminan o tienen nuevos ficheros
– Si de los ficheros inscritos cambia:
La finalidad y usos previstos
La extructura del fichero ( tipos de datos que puedan contener…Nombre y apellidos, DNI, datos económicos, salud, etc,)
La medida de seguridad aplicable, etc…
También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:
Altas/bajas/modificaciones de ficheros
Asistencia cuando tenga que responder a los Derechos ARCO
Asistencia ante inspección
Cambios en la organización
Registro de Incidencias
Registro de entradas y salidas de soportes
Controles periódicos
Personal, altas/bajas, definición de obligaciones y manuales
Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
Redacción de nuevas claúsulas (contratos, documentos,web..)
Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
Dudas y consultas varias.
Esperamos haber contestado satisfactoriamente su pregunta.
Atte. el equipo de Aidanet
Hola mi consulta es la sigueinte:
Tenemos la documentación desde abril del 2010 y con el numero de registro de salida de la Agencia Epañola de Protecion de Datos con fecha de Julio del 2010.
Hoy llegó al negocio un representante de la Empresa que nos habia gestionado la documentación diciendome que tenia que renovar/actualizar y que el precio es de 200 € + IVA.
Mi pregunta es: si no hay cambios, que es lo que tienen que actualizar ¿?
Le dije que tenía que consultarlo, que no tenía ni idea.
Cosa que me dice que es obligatorio y que mi deber es estar informada.
Agradecería respuesta a la mayor brevedad, quedó en volver a pasar la próxima semana y me gustaría tener una respuesta.
Muchas gracias
Mari Carmen
Le agradecemos su comentario, no obstante queremos como objetivo de este blog, hacer llegar al lector respuestas concretas a preguntas concretas sin ampliación de la Ley con parrafos que al final le desconcierten.
La respuesta a la renovación anual de ficheros es NO, sólo se modificarán si ciertamente sufren modificaciones o cambia la Ley y que puede sucederle al mes de inscribirlo ó 20 años después.
Atte. el equipo de Aidanet
No es necesario renovar los ficheros, salvo que haya que hacer alguna modificación respecto a los mismos: Cambio de responsable, cambio de domicilio, etc., Lo que si hay que hacer es mantener el resto de medidas de seguridad y documentales permanentemente actualizadas. estas actualizaciones suelen hacerse mediante un diagnostico anual, pues en un año cambian, incluso algunos aspectos de la norma, por lo que es necesario actualizar todo.